【e醫療原創】如何做好以數字簽名為基礎的醫療信息安全性管理

ty_Tulip470 2020-10-23 16:19:04

點擊上方藍字關注我們,點擊文末“寫評論”激揚觀點。


天津市人民醫院? 華琛


電子簽章,與我們所使用的數字證書一樣,是用來做為身份驗證的一種手段,泛指所有以電子形式存在,依附在電子文件并與其邏輯關聯,可用以辨識電子文件簽署者身份,保證文件的完整性,并表示簽署者同意電子文件所陳述事實的內容。


  電子簽章技術作為目前最成熟的數字簽章,是以公鑰及密鑰的非對稱型密碼技術制作的。電子簽章是電子簽名的一種表現形式,利用圖像處理技術將電子簽名操作轉化為與紙質文件蓋章操作相同的可視效果,同時利用電子簽名技術保障電子信息的真實性和完整性以及簽名人的不可否認性。


  我院在信息化建設中,為了使大眾獲得更好的醫療服務保障。為醫療服務和醫院管理提供軟件平臺,實現無紙化和無筆化辦公。因此對以電子病歷為代表的醫療信息進行以數字簽名為基礎的安全性管理,為解決醫療糾紛提供法律依據,很有實際意義。


  在醫院建立醫院的CA,管理所有用戶的數字證書。信息所有者對其生成的數據在保存之前進行數字簽名,數字簽名與原始數據一同保存在醫院信息系統業務數據庫中,這些原始數據可以直接使用,也可以對其簽名進行驗證。具體實現時,僅在原有的醫院信息系統軟件基礎上,設計數字簽名模塊和驗證模塊融合到醫院信息系統中,就可實現對信息的簽名和驗證功能。


建立單一 CA,充分考慮各方使用者


  數字簽名系統的設計首先是CA的建立,實現數字證書的請求、發行、認證等功能;其次是數字簽名與驗證程序的設計,實現信息的簽名與驗證。在醫院信息系統軟件原來功能基礎之上增加證書管理、簽名、驗證功能,即可實現醫療信息的簽名功能。


  在醫院局域網范圍內可以簡化證書管理,建立一個單一的CA,建立一個證書服務器數據庫,管理所有人員的數字證書。在醫院信息系統的用戶庫中,指定的用戶可以申請數字證書,證書管理程序要求申請人設置密碼,這個密碼就是他以后獲取私鑰時要提供的密碼,服務器證書管理程序為申請人發行證書,證書庫包括用戶代碼和數字證書內容。


  我院通過對數字證書平臺的操作,對數字證書業務進行管理的綜合性平臺,管理員可以通過服務平臺,開展數字證書生命周期中涉及到的所有業務,包括證書制作、電子簽章制作、證書更新、證書解鎖、證書吊銷等。服務平臺還提供了全面的證書業務查詢統計功能,可以按照證書業務類型、證書業務狀態、時間等各種條件對證書業務進行統計,并生成統計表。管理員可以很方便地使用平臺進行證書業務管理以及查對賬操作。


  同時,服務平臺在設計上充分考慮到用戶操作使用權限的管理,可以實現用戶角色管理以及權限管理的功能。使用數字證書服務平臺的角色能夠劃分為制證員、統計員以及系統管理員三類。




系統應用 統籌兼顧


  數字簽名技術在信息系統中,最核心的是對關鍵數據的加密,使其不能通過任何方式進行人為修改。加密的時候是把數據(一般是醫生編碼)和人員的數字簽名信息一起加密,然后保存在數據庫中,在用的地方調用認證的算法在還原數據,這就保證了數據的一致性。


  在醫院信息系統中可用于:系統登錄、處方開具、醫囑執行、報告發放、病歷書寫等各個方面。用戶(如醫生等)使用數字證書登錄醫生工作站,醫生工作站通過調用數字簽名驗證服務器提供的認證服務接口實現對數字證書的讀取、解析、驗證和展現,實現基于數字證書的安全登錄。醫院系統通過調用數字簽名驗證服務器提供的電子簽名服務接口實現對業務數據的簽名和簽名驗證。


  電子病歷中簽名主要在兩個環節,一是用于診療環節的責任認定,由診療責任人簽名;二是歸檔病歷的責任認定,完成病歷后在質檢歸檔時簽名。在診療環節,醫生在客戶端簽名,在服務端加入可信時間戳;在歸檔環節,由醫院質檢人員進行批量文檔簽名。按照電子簽名應用分級要求,原則上應實現全部醫療過程記錄的電子簽名,如每個醫囑、每段病程記錄、每個階段的檢查報告等。以住院病歷為例,醫生可分三級電子簽名(即住院、主治、主任),護士分兩級電子簽名(護士、護士長)。


  病歷或護理記錄部分要主要包含有多個簽名的問題:1.病歷中各段記錄分別由不同醫生編寫,醫生的電子簽名只針對他編寫的那段內容有效;2.當下級的病程記錄被上級醫生修改過,根據病歷書寫規范和電子簽名的特點,保留各級醫生的電子簽名,可通過電子簽名追溯各級醫生的責任歸屬。


  為確?;颊呓】敌畔⒌柔t療數據的安全可信,應利用第三方電子認證服務機構數字證書基礎設施,面向醫護人員發放數字證書,構建可靠的電子簽名安全基礎平臺,為醫院信息化提供整體安全保障。在用戶身份真實可信的前提下,需要結合可靠的數字簽名,建立醫院信息系統中的責任認定機制,保障醫療數據明確的責任歸屬,從而消除醫療數據人工打印、手工簽字的模式,才能實現真正意義電子病歷,實現無紙化診療過程,使信息化的高效率優勢充分發揮。


  對電子病歷的簽名被設計成自動實現。醫生工作站操作醫生登錄軟件后,選擇獲取私鑰功能,提供其私鑰密碼,成功之后就可進行簽名操作。在醫生打開、編輯和保存電子病歷到數據庫之后,開始數字簽名操作。首先計算摘要,然后用私鑰對摘要進行簽名。簽名數據也保存的數據庫,與病歷數據相關聯。實際上它們是病歷數據庫表的不同字段,類型都是Blob。軟件中將算法固定為RSA和SHA21。


  電子病歷系統對網絡安全方面的重點要求包括:解決基于用戶名、口令方式的弱認證問題,解決醫患雙方的身份真實可信;對電子病歷系統產生的數據存儲和網絡傳輸進行加密和完整性保護;解決電子病歷關鍵數據產生、提交、審批等環節的責任認定,防止各方抵賴;為電子病歷系統提供可信時間服務,確保醫囑、住院記錄等工作的時間權威性;解決病案歸檔的真實完整以及長期保存。


  我院通過數字證書的管理實現醫生、護士等相關人員實名身份認證;安裝數字簽名驗證服務器、手寫數字簽名系統,實現電子病歷在各個流轉環節進行電子簽名;安裝時間戳服務系統、可信數據電文系統,實現病歷文檔的可信處理,使各類電子病歷資料保證真實性、完整性、不可否認性,具有法律效力。此電子病歷安全解決方案,有效規范醫護人員的工作流程,醫院在內部管理中有了可追溯責任的技術手段;通過具有法律效力的電子病歷的實現,提高醫院信息系統的效率,提升醫院的服務水平。



電子病歷安全解決方案總體框架


系統數據 安全為主


  信息安全問題。要提高醫護人員對信息安全重要性的認識,提醒操作人員保管好自己的Ukey,以及自覺規范的使用Ukey進行簽名。


  數據真實準確的問題。電子簽名采用CA的Ukey,能夠在一定程度上保證原始數據無法無痕跡的修改,這就要求醫院在數據產生時保證真實準確,以便于將來作為法律依據。


  數據量的問題。實施電子簽名,涉及到LIS、HIS等多個系統的數據運算量,應提前在服務器和存儲層方面做出應對。



-end-




推 薦

e醫療2016年06月刊

***《科技新時代》e醫療訂閱方式請參考本公眾號菜單欄“我們-雜志訂閱”

***除本刊所有版權圖片外,本文中其余圖片來源為360圖片,若涉及版權問題,請與我們聯系刪除事宜。


e醫療原創文章,轉載請注明來源。

發表評論
用戶反饋
客戶端